Testando serviço web com autenticação SoapUI e Windows

StackOverflow https://stackoverflow.com/questions/914899

Pergunta

É possível incluir as credenciais de domínio do Windows para testar o meu serviço web com o SOAP UI?

Eu encontrei uma página de propriedades, mas a respostas apenas com "credenciais erradas" IIS.

Foi útil?

Solução

SoapUI parece não trabalho diretamente com a autenticação NTLM, mas você pode usar um proxy, como arroto Suite para fazer o auth para você.

  1. Baixar Burp Suite a partir http://portswigger.net/burp/ e pôr em marcha acima.
  2. O On Burp "Proxy: Intercept". Guia, clique no botão para ligar interceptar off
  3. O On Burp "Proxy: Opções" guia, certifique-se ele é definido como uma porta não utilizada, o padrão é 8081
  4. guia "Opções" do On arroto, marque "fazer a autenticação www" e adicionar uma configuração para o servidor que deseja acertar. Também carrapato "prompt para credenciais em falha de autenticação"
  5. Mudar para o Burp "Proxy: História". Guia para que você possa ver os pedidos passando
  6. Em SoapUI, escolha Arquivo> Preferências, em seguida, selecione "Configurações Proxy". Insira o host "localhost" ea porta "8081".
  7. Use SoapUI como normal. Ele vai enviar pedidos através Burp Proxy, que vai fazer a autenticação NTLM para você.

Outras dicas

soapUI 4,5 suporte apenas acrescentado para NTLMv2, que nega a necessidade de Burp Suite.

A solução aceita vai funcionar na maioria dos cenários. Se, no entanto, o serviço usa delegação para acessar recursos em outros servidores, você vai correr em uma edição dupla-hop com a autenticação NTLM os usos de proxy Burp. O proxy irá autenticar com sucesso para o serviço, mas as chamadas subsequentes feitas pelo serviço a outros recursos usando delegação irá falhar.

A questão é descrito bem neste artigo:

http://blogs.msdn.com/b/besidethepoint/archive/2010/05/09/double-hop-authentication-why-ntlm-fails-and-kerberos-works.aspx

A solução mais fácil eu encontrei para este era usar Fiddler como um proxy. No menu Regras de Fiddler, selecione 'Automaticamente Authenticate.' Em seguida, atualize suas preferências SoapUI usar Fiddler como um proxy (o local padrão é localhost: 8888). Agora as suas chamadas será envolto em uma credencial que pode ser delegada.

Se você usar LoadUI para executar seus casos de teste SoapUI, o teste corredor SoapUI usará as configurações de proxy SoapUI, e as suas chamadas continuará a trabalho.

Eu acho SoapUI só poderia suportar a autenticação NT para o WSDL.

Você pode ver alguns detalhes de como ele é implementado aqui:

(BTW, esta pesquisa google não parece promissor para você !)

A versão atual SoapUI 4.5.1 não funciona com autenticação do Windows, mas a versão nightly build é executado novamente bem.

Baixar nightly build versão

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top